Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
AK>>> изначально он наоборот, начисто не умел chroot EG>> chroot тогда не умел, а /usr/local вместо /etc было изначально. VS> А был толк в этом chroot? Я его по жизни отключал, может напрасно? был, учитывая количество гнили внутри bind, включая и remote code exec Правильнее, конечно, подобную гниль вообще уносить в jail, но bsd'шники почему-то очень не любят этот подход в системных скриптах. (то есть вот банальная замена $app_binary на "jail / $app_binary" уже сильно уменьшает возможности для шаловливых ручонок, не требуя вообще ничего особо менять.)
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)